5 amenazas de ciberseguridad a las que se enfrenta una empresa

5 amenazas de ciberseguridad a las que se enfrenta una empresa

La incorporación, en cualquier empresa, de un Protocolo de Ciberseguridad que incluya un Seguro de Ciberriesgo es clave para minimizar el riesgo de sufrir ciberataques, a través de sus servicios preventivos, y para reducir su alcance y sus consecuencias en caso de que se produzcan, gracias a sus servicios de gestión de incidentes.

 

Descarga gratis nuestra guía de Protocolo de Ciberseguridad para empresas

5 amenazas de ciberseguridad a las que se enfrenta una empresa:

 

  • Phishing

 

Es phishing o suplantación de identidad es uno de los ciberataques más habituales debido a la facilidad de interacción online que encuentran los hackers informáticos con los trabajadores de las empresas.

 

En este ciberataque, el hacker se hace pasar por una persona, empresa o servicio de confianza para el trabajador y, a través de diferentes acciones de manipulación (por ejemplo, el envío de un SMS (también llamado Smishing), un correo electrónico, etc.) consigue información sensible (por ejemplo, claves de acceso, contraseñas, datos bancarios, etc.) con un objetivo final económico.

 

Un simple error de un único trabajador es suficiente para que el hacker acceda a toda la información o a los sistemas de la empresa.

 

  • Ransomware

 

El ransomware es un tipo de ciberataque que consiste en el secuestro de datos de un equipo, bloqueando su acceso, con el objetivo de exigir un rescate económico a cambio de restituir el bloqueo informático.

 

Normalmente, el método más habitual para llevarlo a cabo es el phishing. Además de numerosas empresas privadas, ya son varias las instituciones públicas que han sufrido este tipo de ciberataque, el último al Servicio Público de Empleo Estatal (SEPE).

 

  • Robo de credenciales

 

Este tipo de ciberataque consiste en el robo de las credenciales de inicio de sesión a diferentes herramientas, aplicaciones y páginas web. Suele llevarse a cabo a través de diferentes técnicas de phishing y es posible gracias a un error básico, el empleo de las mismas credenciales en varias cuentas.

 

Utilizar diferentes contraseñas para cada cuenta o un doble factor de autenticación suele evitar este tipo de incidencias muy comunes.

 

  • Archivos infectados

 

Es habitual, en el día a día de cualquier empresa, el intercambio de archivos adjuntos en correos electrónicos o a través de dispositivos de almacenamiento. Las incidencias de ciberseguridad por abrir archivos infectados son frecuentes y pueden tardar en ser detectadas varios días e incluso semanas.

 

Además de archivos infectados, es muy común, en el intercambio de correos electrónicos, incluir links maliciosos que provoquen vulneraciones de ciberseguridad.

 

  • Escritorios remotos

 

La Pandemia del Covid-19 obligó, el pasado año, a muchas empresas a incorporar, en tiempo récord, el teletrabajo para poder continuar con su actividad.

 

Esta situación de urgencia incrementó la exposición al ciberriesgo en muchas organizaciones que comenzaron a utilizar escritorios remotos sin las medidas de seguridad suficientes.

 

Descarga gratuita Protocolo de Ciberseguridad para empresas

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros